|
Título: Un fallo de Twitter permite a ‘cualquiera’ enviar tweets y MDs en tu nombre Publicado por: wolfbcn en 28 Diciembre 2018, 21:21 pm Twitter cuenta con un sistema que permite utilizar la red social –con algunas limitaciones- sin tener la aplicación móvil instalada. Sencillamente, interactuando por SMS con la red social. Y de esta manera se pueden hacer decenas de cosas como publicar tweets, responder, escribir con menciones o mandar mensajes directos, así como hacer retweet y un largo etcétera. A priori, esto solo se debería poder hacer con tu número de teléfono, pero ¿y si alguien puede tener también tu número de teléfono?
Insinia Security, un grupo de expertos informáticos dedicado a la seguridad, ha encontrado un grave fallo de seguridad en Twitter. Y consiste, precisamente, en aprovechar un fallo del sistema de SMS que comentábamos anteriormente. Si alguien sabe tu número de teléfono –y no es difícil conseguirlo-, puede hace hacer creer a la red social que le está enviando mensajes SMS desde ese número de teléfono. Es una forma de suplantación de identidad, y el problema está en que Twitter acepta los mensajes como si fueran realmente del número de teléfono atacado. Todo esto, cómo no, sin que la víctima perciba ningún tipo de problema. LEER MAS: https://www.adslzone.net/2018/12/28/fallo-sms-twitter-robo/ |